2011年初頭では、ソニーピクチャーズ、ソニーミュージックの37000以上のユーザーをハッキングされた。容疑者、LulzSecは、公共の急流のように彼らの窃盗の結果を公開。 トロイハントは、に加えて、それらのハッキングされたアカウントを分析するソフトウェアアーキテクトである2010年12月ハックゴーカーメディアの (188,000口座もハッキングとオンライン出版されたところ)。 ここにトロイハントの調査結果の概要は、次のとおりです。
(1) ほとんどの人々は、特殊文字をプレーンテキスト/番号パスワードを選択してください
これは、コンピュータの不衛生の不穏な傾向です。 ソニーではハッキングのユーザーの99%が自分のパスワードの英数字文字のみを使用。 その手段は、他人のパスワードの99%は次のようになります。
- 夏
- ABC123
- アシュリー
- 10423
それらは簡単にハッカーのソフトウェアプログラムによって推測されているため、英数字のみの選択肢は貧しいパスワードにすること。"と呼ばれるこれらのハッカープログラム、 辞書 "または" ブルートフォースツール "、すぐに再結合する一般的な英語の単語や数字が反復的な推測を介してパスワードを破る。 単純なパスワードは、より迅速に辞書ツールは、多くの場合、わずか数分以内に、それを推測することができます。
関連: ここに例のハッカーの辞書を参照してください 。
(2) 最も一般的なパスワードは、"となりのサインフェルド"は
はい、信じられないかもしれませんが、トロイハントは37000ソニーユーザーのハッキングアカウントのパターンを発見した。 ほとんどの人はランダムな単語を使用しなかったが、ユーザのパスワードの60%以上がまだ意味、ハッカーの辞書で発見された:ほとんどの人が解読するのは非常に簡単なパスワードを選びました。
トロイの調査結果は、ソニーで最も一般的なパスワードが含まれていることを示した。
- サインフェルド
- パスワードは
- 123456
- プリンセス
- ピーナッツ
- 影
- ショウガ
- マイケル
- 太陽の光
- ティガー
- ベイリー
再び:ここでのトレンドは非常に少数の人々が実際に(!例:%^ @#$ [+)クラックするために彼らの平凡なパスワードがさらに容易に、英数字以外の文字を使用することです。
関連:参照してくださいゴーカーメディア、2010年に使用上のパスワードを
(3) ほとんどの人は6〜8文字の長さのパスワードを使用してください。
トロイハントの分析では、ソニーのユーザーの大部分は6文字、7文字、または8文字のパスワードを持っている。 と10文字のパスワード - 最も一般的な次は9です。 非常に少数の人々は5以下を使用し、さらに少ない人は12人以上を使用してください。
ご想像のとおり、短いパスワードは、ハッカーが推測しやすくなります。 それはやり過ぎはあなたの電子メール、8文字以上20文字のパスワードを作成するためにしつつ、非常にほとんどのハッカーを阻止することをお勧めします。
4 人は、複数システムのために自分のパスワードを再利用
ソニーピクチャーズとソニーミュージックのハックの場合は、別の悲しい傾向が現れた:人々は両方のアカウントのためのそれらの同じパスワードを再利用するだろう。 この習慣はユーザーのための便利ですが、それはまた、複数のアカウントの侵害への1つのアカウントの違反が変換されることを意味します。
Gmailの、ペイパル、オンライン銀行口座やeBay、あなたの個人的なブログのため同じパスワードとメールアドレスを使用する場合は、あなたの私生活に自分自身を助けるためにハッカーを募集しています。
5 おわりに
人々は自分のパスワードと怠け者です:!彼らは、"パスワード"と"紫"のような発明の才のないと予測可能な言葉を使う、とベイリー"のような固有名詞(%^ @#$ [+人々のような特殊文字を使用するために努力をしていない"または"アシュリー"それをさらに悪化させるには、次の手順に従います。ほとんどの人々は、複数のアカウントに同じ予測可能なパスワードを使用してください。
これらのパターンのすべてがハッカーの仕事が容易になります。 単純なパスワードは、より多くの可能性があなたの銀行口座が出てきれいになります。
それは困難なハッカーの辞書攻撃に抵抗する複雑なパスワードを作成することはできません。ハッカーが他の誰かのものに分けることができます... いくつかの簡単なパスワードのヒントに従うことによってあなた自身のアカウントの安全を守るここに ...